Sådan værner du dig mod KRACK i 2024 (sikkerhedsvejledning)
Hvad er Krack?
KRACK er en forkortelse for Key Reinstallation Attack. Bruddet blev opdaget af Mathy Vanhoef, en forsker ved det katolske universitet Leuven i Belgien. Det er et meget smart angreb der målrettes WPA2 protokollen, som er den seneste standard, og anses for at være meget sikker.
KRACK sigter efter en sårbarhed i protokolspecifikationen, så næsten alle Wi-Fi routers anvendt i hjem, virksomheder, regeringskontorer, osv., er sårbare.
Hvordan fungerer angrebet?
KRACK angreb sigter mod det 3. stadie af firevejs håndtrykket i VPA2 protokollen. Dette firevejs håndtryk er måden routeren forbinder til nettet.
Når klienten og router kommunikerer, så bruger de en unik kryptografisk nøgle, som ændrer sig med hver forbindelse og hver enhed. Det er så andre enheder ikke kan hoppe på den samme forbindelse, selvom det er på samme netværk.
Men, for at optimere kommunikationen og minimere forbindelsesproblemer, tå tillader og anbefaler protokollen genanvendelse af en kryptografisk nøgle flere gange, hvis routeren ikke modtager en anerkendelse fra klienten. KRACK udnytter dette, og opsnapper denne engangs kryptografiske nøgle. Den gensender så nøglen igen og igen, hvilket tvinger klienten til at nulstille pakketælleren.
Ved at sammenligne den krypterede tekst før og efter afsendelse af nøglen, kan angriberen regne den overordnede session nøgle ud. Herfra kan angriber gøre mange ting, som at snuse til trafikken (ligesom en mand i mellemangrebet), installere enhver malware (som ransomware eller Trojan), og snyde brugeren til at forbinde til en sikret webside uden HTTPS (selvom ordentligt konfigurerede websider ikke påvirkes af dette).
Den gode nyhed er, at angriberen skal være i fysisk nærhed af din router, for at udføre dette stunt, så der er mindre chance for at det sker i dit private hjem. Det bør dog ikke underminere hvor vigtigt det er at tage forholdsregler.
Hvilke enheder er påvirket?
Enhver enhed som anvender Wi-Fi med den almindeligt konfigurerede WPA2 protokol er i fare. Men, nogle styresystemer er mere udsatte for angreb end andre.
Android og Linux systemer er ekstremt sårbare overfor KRACK angreb, på grund af implementeringen. I disse scenarier kan angriberen tvinge kommunikationen til at bruge en alle-nuller krypteringsnøgle, og dermed rendere sikkerheden nytteløs. Windows OS er til sammenligning immun overfor dette angreb, og Apple er allerede begyndt at rulle en lappeløsning ud for dette.
Hvordan kan jeg forblive beskyttet mod angrebet?
Mange tror at ændre Wi-Fi password kan forhindre denne sårbarhed, men det gør rent faktisk ingen forskel. Her er nogle få måder du kan forblive beskyttet på, mod risikoen for at blive angrebet af nogen:
- Stop brugen af Wi-Fi: Selvom det kan synes for dramatisk, så er dette et af de bedst mulige løsninger, indtil en opdatering er implementeret. Generelt brug signaldata på din smartphone, hellere end Wi-Fi, specielt på en Android enhed, og undgå brug af Wi-Fi i det offentlige rum som cafeer, lufthavne, osv.
- Hold dig til HTTPS: Data transmitteret via http kan meget nemt opsnuses, og læses i ren tekst. Du bør holde dig til HTTPS websider, specielt hvis du afslører følsomme informationer eller foretager online transaktioner. Bemærk at angriberen kan snyde dig til at anvende en http, selv for en sikret webside, så du skal manuelt bekræfte det, ved at vinkle af i den grønne HTTPS boks i URL-feltet.
- Brug en VPN: Brugen af en VPN vil bestemt give en mere pålidelig måde at modstå angreb, da det giver en lige punkt-til-punkt sikret kommunikationskanal mellem klienten og serveren. Brugen af en VPN beskytter dig også mod andre trusler, så det anbefales på det varmeste. Husk på, at den DNS forespørgsel stadig kan ske udenfor VPN-netværket. For at forhindre det, så skal du vælge en VPN-udbyder, som også giver dig en indbygget DNS-server. For ikke at nævne at VPN-udbyderen du vælger, skal være til at stole på og pålidelig, da den har kapaciteten til at overvåge alt din trafik. Hvis muligt, brug en betalt VPN-service i stedet for de gratis udbydere, da der er tilfælde, hvor de sælger klienters data. (Nedenfor er de bedste og mest anbefalede VPN, som bruges mod KRACK angrebene.)
- Opdater dine enheder: Dette er den vigtigste og mest pålidelige løsning. Dine enheders producenter vil, i sidste ende, kommet med en løsning på denne sårbarhed, og du bør opdatere enheden ligeså snart du får en. Det vil løse problemet ved roden. Så hold øje med opdateringer og læse nyhederne denne gang. Men, ikke alle producenter er så hurtige, og der er store chancer for at mange enheder aldrig nogensinde ser opdateringerne. Du bliver nødt til at følge de andre tilgange diskuteret ovenfor i sådanne tilfælde.
KRACK angrebet kan være ondsindet hvis det ignoreres, men at beskytte dig selv ved brug af ovenstående strategier, vil sikre at du og dine informationer forbliver sikre.
Anbefalede VPN til brug mod KRACK angrebet
Redaktørens bemærkning: Vi værdsætter vores forhold til vores læsere, og vi stræber efter at vinde din tillid gennem gennemsigtighed og integritet. Vi er i samme ejergruppe som nogle af de brancheførende produkter, der er anmeldt på denne hjemmeside, herunder Intego, Cyberghost, ExpressVPN og Private Internet Access. Dette påvirker dog ikke vores anmeldelsesproces, da vi overholder strenge testmetoder.
Dine data er synlige for de hjemmesider, du besøger!
Din IP-adresse:
Din placering:
Din internetudbyder:
Oplysningerne ovenfor kan bruges til at spore dig, målrette reklamer mod dig og spore det, du laver online.
VPN'er kan hjælpe dig med at skjule disse oplysninger fra hjemmesider, så du altid er beskyttet. Vi anbefaler ExpressVPN — #1 VPN ud af over 350 udbydere, som vi har testet.De har kryptering i militærkvalitet, og databeskyttelsesfunktioner, som sikrer dig ddigitale sikkerhed – lige nu tilbyder 82% rabat.
Kommenter på, hvordan du mener, at man kunne forbedre denne artikel. Din feedback betyder noget!